Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2011
Vulnerabilitat detectada en Windows 7 totalment actualitzats
La vulnerabilitat ha sigut publicada a través de Twitter, i causa una pantalla en blau en equips amb Windows 7 de 64 bits completament actualitzats.
Una persona amb l’àlies de "w3bd3vil" en Twitter ha publicat un fragment de codi HTML que causa una pantalla en blau que les versions de 64 bits de Windows 7, si el codi és visualitzat amb Safari. La vulnerabilitat que causa este problema pareix no ser un problema de Safari, sinó més bé un problema en el controlador de dispositius de mode kernel de Windows, win32k.sys.
La prova de concepte publicada únicament causa la fallada de l’equip i genera la pantalla blava. Però com esta fallada és resultat d’una corrupció de memòria, hi ha la possibilitat que puga ser utilitzada per a executar un codi arbitrari. Per a aconseguir l’execució de codi, l’atacant hauria de treballar més per a sobrepassar les proteccions que porta incorporades Windows 7 com DEP i ASLR, treball ja realitzat en altres exploits.
En este cas, l’execució de codi podria ser molt seriosa, ja que el controlador win32k.sys, com a l'executar-se en mode kernel, té privilegis del sistema, i un atacant podria obtindre accés complet i il·limitat a la màquina i arribar a tindre més privilegis que l’usuari que va executar el codi.
En resum, hem de romandre alerta els pròxims dies, ja que és possible que estos atacs s’expandisquen o evolucionen, tant cap a un problema d’escalada local de privilegis, o una execució remota de codi com a administrador, en particular si la fallada s’aconseguix executar amb altres navegadors més comuns.
Es pot trobar més informació en:
http://auscert.org.au/15251
http://isc.sans.edu/diary.html?storyid=12238
https://secunia.com/advisories/47237/